第三代验证码研究
原创文章,转载请标明出处! https://www.cnblogs.com/boycelee/p/11363611.html 随着机器学习与图像识别技术的发展,第一代、第二代验证码已经失去了安全验证的作用。为了增加识别难度,网站暴力升级图片验证码,严重破坏了用户体验。第三代验证码的诞生解决了这一痛点,第三代验证码已经不再是狭义上的验证码,它通过多场景多维度进行数据收集,为网站提供立体式安全保障。 声明 本文内容仅限于研究,不涉及各安全厂商具体源码与风控策略。维护网络安全,人人有责。 背景 前段时间分析了市面上一些安全厂商的第三代验证码协议,以下内容不针对任何厂商,仅聊聊自己对第三代验证码的理解。 验证码划代 (一)第一代验证码 定义:主要利用简单知识构建验证码。如中文、英文、数字等。 (二)第二代验证码 定义:以第一代验证码为基础,以创新交互方式的思想构建验证码。如看题选字、看图选物等。 (三)第三代验证码 定义:多场景多维度收集数据信息,为网站提供立体式安全防护。 第一第二代验证码退出历史舞台的原因 以下是我总结的两点原因 (1)随着机器学习与图像是被技术的发展,第一代、第二代验证码已经失去了安全验证的作用; (2)为了增加识别难度,网站暴力升级图片验证码,严重破坏用户体验。 举个例子 以上类型验证码我们通过肉眼识别准确率大约为30%,但我们拿到图片打码平台(魔镜